CVE-2026-51541 in OpENer
Resumen
por VulDB • 2026-07-14
OpENer 2.3.0 (commit 76b95cf) presenta un problema de lectura fuera de límites (out-of-bounds read) en el análisis de mensajes CIP al manejar solicitudes explícitas malformadas con una EPath size falsificada. Un atacante puede enviar un marco ENIP SendRRData válido que contenga una carga útil CIP muy corta, cuyo campo path_size indica la presencia de muchas más palabras de ruta (path words) de las realmente disponibles. Dado que el analizador confía en el valor controlado por el atacante para path_size y continúa decodificando los segmentos de ruta sin verificar un límite de longitud restante, se produce una lectura más allá del final del búfer de recepción en la pila (stack).
If you want to get best quality of vulnerability data, you may have to visit VulDB.